
Ledger Donjon, nhóm nghiên cứu bảo mật của Ledger, đã phát hiện ra một lỗ hổng bảo mật trên ví phần cứng Tangem. Theo thông báo bảo mật được công bố gần đây, các đối tượng xấu có thể chiếm quyền kiểm soát tiền điện tử của người dùng bằng cách sử dụng xung laser để vượt qua bước kiểm tra mật khẩu trên ví Tangem.
Đây là cấu trúc của cuộc tấn công: kẻ xấu sẽ làm tan chảy lớp vỏ ngoài của thẻ Tangem bằng cách sử dụng dung môi hóa học hoặc các công cụ có độ chính xác cao để lộ ra con chip silicon bên trong. Sau đó, chúng sử dụng các đầu dò để “nghe lén” những thay đổi điện từ diễn ra khi thẻ xử lý mật khẩu. Điều này giúp xác định thời điểm cụ thể khi phần mềm của thẻ dễ bị tổn thương nhất.
Ở giai đoạn này, kẻ tấn công bắn tia laser vào thẻ, do đó có tên gọi là tấn công “Laser Fault Injection (LFI)” . Về cơ bản, điều này làm hỏng quá trình xác thực thẻ, cho phép kẻ tấn công truy cập hoàn toàn vào ví điện tử.

Cho đến nay, chưa có trường hợp nào bị đánh cắp kiểu này được báo cáo. Các nhà nghiên cứu và công ty Tangem cũng đồng ý rằng hiện tượng này rất hiếm gặp vì công nghệ laser được sử dụng để xuyên thủng thẻ có giá khoảng 250.000 đô la. Thêm vào đó, việc này đòi hỏi phải có quyền truy cập vật lý vào thẻ và không thể thực hiện từ xa.
Các công ty như Arculus và Cypherock X1 cung cấp sản phẩm tương tự, nhưng chưa có lỗ hổng bảo mật nào được báo cáo. Tuy nhiên, mặc dù chúng không có lỗi đặt lại mật khẩu cụ thể như của Tangem, tất cả các thẻ dựa trên vi mạch đều tiềm ẩn nguy cơ bị tấn công LFI.
Tuy nhiên, những kẻ chủ mưu vụ tấn công như vậy rất có thể là các thế lực được nhà nước hậu thuẫn, lực lượng thực thi pháp luật, hoặc các băng đảng tội phạm được tài trợ mạnh. Cũng có khả năng là chúng hiểu rõ tình hình tài chính của nạn nhân đến mức có thể thực hiện một vụ tấn công đòi hỏi vốn lớn.
Những người bị mất hoặc thất lạc thẻ được khuyến khích sử dụng thẻ dự phòng (thẻ Tangem được bán theo bộ ba) để chuyển lại tài sản tiền điện tử của mình.




